El gigante cárnico brasileño JBS es la última víctima de piratería informática a gran escala: su filial estadounidense dijo haber sido extorsionada mediante un ciberataque que cree que se originó en Rusia y le obligó a suspender parte de su producción en Australia y Norteamérica.
La empresa aseguró el martes que la "gran mayoría" de sus plantas estarían "operativas" el miércoles.
Nuestros sistemas están volviendo a estar en línea y no estamos escatimando recursos para combatir esta amenaza", Andre Nogueira, Jefe de JBS EEUU
La filial recibió la demanda de "una organización criminal probablemente con sede en Rusia" luego de un ataque que afectó sus operaciones en Australia y Norteamérica, explicó el martes una portavoz de la Casa Blanca, Karine Jean-Pierre.
La declaración de la Casa Blanca se produce menos de un mes después de que otro gran ciberataque con pedido de rescate cerró temporalmente la red del operador de oleoductos Colonial Pipeline, que suministra alrededor del 45% del combustible consumido en la costa este de Estados Unidos.
Jean-Pierre señaló que el gobierno de Joe Biden ofreció asistencia a JBS, y que el Departamento de Agricultura ha hablado varias veces con los dirigentes de la empresa.
"La Casa Blanca está en contacto directo con el gobierno ruso sobre este tema y envía el mensaje de que los Estados responsables no albergan a criminales de 'ransomware'", afirmó la portavoz.
El "ransomware" es un esquema que se aprovecha de las fallas de seguridad de un sistema informático para bloquearlo y exigir luego un rescate para reanudarlo.
Varias plantas impactadas
JBS, una multinacional con sede en Brasil especializada en productos a base de carne vacuna, pollo y cerdo, es una de las mayores empresas agroalimentarias del mundo, con operaciones en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y Reino Unido.
JBS USA determinó ser el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servidores que soportan sus sistemas informáticos de América del Norte y Australia", Comunicado de JBS
JBS aseguró que sus servidores de respaldo no se vieron afectados por el incidente, pero el comunicado no dio detalles sobre el estado de las plantas.
La empresa no respondió de inmediato a consultas de la AFP.
En Australia, la operativa de JBS quedó paralizada por el ataque, y hasta 10,000 trabajadores fueron enviados a casa sin paga, según un delegado sindical.
"Esto está afectando las plantas de procesamiento de JBS (en Australia)", dijo a la AFP el secretario de la rama sindical de Queensland, Matt Journeaux. "Han retirado a trabajadores en toda las operaciones de JBS", agregó.
Varias plantas de JBS en Norteamérica también se vieron afectadas.
En Estados Unidos, una usina en Wisconsin informó que no habría producción el lunes. Otra planta en Utah tampoco estaba operando. En Iowa una planta quedó con cuatro departamentos sin operar, mientras que las unidades restantes funcionaban normalmente.
El sindicato United Food and Commercial Workers, que representa a los trabajadores en Colorado y Wyoming, indicó que los turnos de "matadero" y "fabricación" fueron cancelados el lunes.
La división de JBS en Canadá canceló algunas operaciones el lunes y la madrugada del martes, pero luego indicó en Facebook que reiniciaría la producción normalmente.
Vulnerabilidades de ciberseguridad
El cierre de Colonial Pipeline durante varios días en mayo provocó compras por pánico en algunos estados de Estados Unidos, y terminó cuando la empresa pagó 4,4 millones de dólares a los piratas informáticos para desbloquear sus sistemas, según reconoció la firma.
Las autoridades estadounidenses acusaron del ataque a DarkSide, un grupo de cibercriminales presuntamente con base en Rusia, algo que Moscú niega.
Las vulnerabilidades informáticas de Colonial Pipeline llevaron la semana pasada al gobierno de Biden a imponer por primera vez requisitos de ciberseguridad en los oleoductos.
Los incidentes de JBS y Colonial Pipeline ocurren tras el ciberataque a la compañía de software SolarWinds en 2020, atribuida a un grupo respaldado por el Estado ruso.
La semana pasada, Microsoft advirtió que el grupo detrás del ciberataque a SolarWinds había resurgido con una serie de ataques a agencias gubernamentales, centros de expertos, consultoras y otras organizaciones.
"El panorama de la seguridad cibernética está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes", dijo el jueves el titular del Departamento de Seguridad Interior (DHS) estadounidense, Alejandro Mayorkas, en un comunicado.